引:第一次接触这个注解的时候,是由于测试员代码扫描中出现了
(Mass Assignment:Insecure Binder Configuration)的高危漏洞信息,
而@InitBinder()注解则是该漏洞的解决方案。
@InitBinder()注解的常用用详解
- 用法一:绑定同属性多对象
@InitBinder("object") public void initBinder(WebDataBinder binder) { binder.setFieldDefaultPrefix("object");//对象前缀 } - 用法二:可以让参数某个属性无法被接收
@InitBinder() public void initBinder(WebDataBinder binder) { //让某些属性无法被接收 binder.setdisallowedFields("test"); } - 用法三:类型转换
@InitBinder() public void initBinder(WebDataBinder binder) { //比如日期预处理 binder.addCustomFormatter(new DateFormatter("yyyy-mm-dd")); }
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
